| CVSS Wynik metatemperatury | Exploit Aktualna Cena (≈) | Wynik odsetkowy CTI |
|---|---|---|
| 8.8 | $0-$5k | 0.00 |
W IBM DB2 9.5 (Database Software) została stwierdzona podatność. Dotknięta jest nieznana funkcja w komponencie Stored Procedure. Dzięki manipulowaniu przy użyciu nieznanych danych wejściowych można doprowadzić do wystąpienia podatności remote code execution. Ma to wpływ na poufność, spójność i dostępność.
Informacja o podatności została opublikowana w dniu upubliczniona 2009-12-16 (Website). Raport na temat podatności został udostępniony pod adresem vupen.com. Identyfikatorem tej podatności jest CVE-2009-4335. Wykorzystywanie luki jest uważane za łatwe. Możliwe jest zdalne zainicjowanie ataku. Eksploitacja nie wymaga żadnej formy uwierzytelnienia. Ani szczegóły techniczne, ani exploit nie są publicznie dostępne.
Uważa się go za proof-of-concept. Skaner podatności Nessus jest wyposażony w plugin ID 43172 (IBM DB2 9.5 < Fix Pack 5 Multiple Unspecified Vulnerabilities), który pomaga ustalić, czy dane środowisko jest podatne na atak.
Aktualizacja do wersji 9.5 eliminuje tę podatność.
Błąd jest również udokumentowany w bazie podatności X-Force (55007) i Tenable (43172).
Produkt
Rodzaj
Sprzedawca
Imię
Wersja
Licencja
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv3
VulDB Wynik metabazy: 9.8VulDB Wynik metatemperatury: 8.8
VulDB Wynik podstawowy: 9.8
VulDB Wynik tymczasowy: 8.8
VulDB Wektor: 🔍
VulDB Niezawodność: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Wektor | Możliwość wykorzystania | Uwierzytelnianie | Poufność | Integralność | Dostępność |
|---|---|---|---|---|---|
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
| odblokować | odblokować | odblokować | odblokować | odblokować | odblokować |
VulDB Wynik podstawowy: 🔍
VulDB Wynik tymczasowy: 🔍
VulDB Niezawodność: 🔍
NVD Wynik podstawowy: 🔍
Exploit
Imię: StoredKlasa: Remote Code Execution / Stored
CWE: Nieznany
CAPEC: 🔍
ATT&CK: 🔍
Lokalny: Nie
Zdalny: Tak
Dostępność: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Przewidywanie ceny: 🔍
Aktualny szacunek cena: 🔍
| 0-Day | odblokować | odblokować | odblokować | odblokować |
|---|---|---|---|---|
| Dzisiaj | odblokować | odblokować | odblokować | odblokować |
Nessus ID: 43172
Nessus Imię: IBM DB2 9.5 < Fix Pack 5 Multiple Unspecified Vulnerabilities
Nessus Plik: 🔍
Nessus Ryzyko: 🔍
Nessus Family: 🔍
OpenVAS ID: 901083
OpenVAS Imię: IBM DB2 UDB Multiple Unspecified Vulnerabilities (Linux)
OpenVAS Plik: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Imię: 🔍
Inteligencja Zagrożeń
Wysiłek: 🔍Aktywni aktorzy: 🔍
Aktywne grupy APT: 🔍
Przeciwdziałanie
Zalecane: UpgradeStatus: 🔍
0-dniowy czas: 🔍
Upgrade: DB2 9.5
Oś czasu
2009-12-14 🔍2009-12-14 🔍
2009-12-15 🔍
2009-12-16 🔍
2009-12-16 🔍
2009-12-16 🔍
2009-12-21 🔍
2015-03-18 🔍
2021-08-28 🔍
Źródła
Sprzedawca: ibm.comRaport: vupen.com⛔
Status: Nie określono
Potwierdzenie: 🔍
CVE: CVE-2009-4335 (🔍)
X-Force: 55007
Vulnerability Center: 24405 - IBM DB2 < 9.5 FP5 Spatial Extender Component Remote Unspecified Vulnerabilities, Critical
SecurityFocus: 37332 - IBM DB2 prior to 9.5 Fix Pack 5 Multiple Unspecified Security Vulnerabilities
Secunia: 37759 - IBM DB2 Multiple Vulnerabilities, Less Critical
Vupen: ADV-2009-3520
Wpis
Stworzono: 2015-03-18 15:15Aktualizacje: 2021-08-28 21:58
Zmiany: 2015-03-18 15:15 (62), 2017-02-18 09:37 (14), 2021-08-28 21:58 (3)
Kompletny: 🔍
Cache ID: 3:4E5:103
Brak komentarzy. Języki: pl + en.
Zaloguj się, aby skomentować.